O Twitter informou que foi alvo de um ciberataque que resultou no roubo de 5,4 milhões de dados de utilizadores, afirmando que avisará as vítimas expostas.
No início deste ano a plataforma recebeu um relatório, gerido pela empresa Hacker One, sobre uma falha de segurança no sistema, explicou a rede social.
A HackerOne é uma plataforma que interliga o Twitter a hackers que possam testar as medidas de segurança da rede social. Nesta sequência foi detetado um hacker que conseguia introduzir um endereço de correio eletrónico ou número de telefone e aceder ao ID de utilizadores do Twitter.
A falha de segurança, que teve origem numa atualização ao código da rede social em junho de 2021, permitia ver a que contas estavam associados determinados endereços de correio eletrónico ou números de telefone, mesmo que os utilizadores não os tivessem tornado públicos.
O problema foi resolvido assim que o Twitter foi alertado para a situação, mas naquela altura a empresa não tinha “quaisquer provas que sugerissem que alguém tivesse explorado esta vulnerabilidade”.
Contudo, um ano depois, a plataforma teve conhecimento, através do portal Bleeping Computer, que alguém estava a vender por 30 mil dólares as informações que tinha compilado de 5,4 milhões de utilizadores.
O Twitter admitiu que ainda não conseguiu confirmar todas as contas que foram impactadas, incentivando os utilizadores a ativar a autenticação de dois fatores.
